全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

保护应用资产:如何确保你的机密信息安全

文章讨论了如何保护应用资产和敏感信息的安全性,指出了前端开发的常见陷阱,并提出了通过后端API来保护应用秘密的解决方案。
应用安全  环境变量  OAuth  前端安全  后端安全  数据加密 

成都链安:Bancor Network漏洞事件分析

2020-06-18(文中所提及时间均为UTC时间),以太坊上的智能合约Bancor Network被爆出存在严重漏洞。
漏洞分析 

零时科技:2020年5月区块链安全大事件 | 黑客攻击手法种类繁多

据 零时科技 区块链安全威胁情报平台 数据统计,2020年5月,整个区块链生态被公开的区块链安全事件共31起:其中挖矿病毒软件发生7起,交易所攻击5起,勒索软件攻击4起,丢币盗...
区块链  区块链安全 

零时科技 | CNVD-2020-30018,比特币存在逻辑缺陷漏洞

2020-05-06,国家信息安全漏洞共享平台发布编号为CNVD-2020-30018,比特币存在逻辑缺陷漏洞:。比特币在某一函数实现过程中存在代码逻辑缺陷漏洞。攻击者可以利用该漏洞消费他人账户的金额。...
比特币 

入侵服务器挖矿和诈骗事件频发 | 零时科技区块链安全周报

零时科技区块链安全周报 据 零时科技 区块链安全威胁情报平台 数据统计,上周整个区块链生态被公开的区块链安全事件共12起。主要攻击类型分为入侵服务器挖...

成都链安:如何推动区块链安全有序发展

成都链安:如何推动区块链安全有序发展
区块链安全 

黑客入侵服务器挖矿事件突出 | 零时科技区块链安全周报

据 零时科技 区块链安全威胁情报平台 数据统计,上周整个区块链生态被公开的区块链安全事件共12起。主要攻击类型分为入侵服务器挖矿攻击和DDOS攻击两种。其中入侵服务器挖矿攻击中最严重的为H2M...
区块链 

2020年4月区块链安全大事件 | 黑客攻击早已蓄谋已久

据 零时科技 区块链安全威胁情报平台 数据统计,2020年4月,整个区块链生态被公开的区块链安全事件共24起,其中智能合约攻击发生3起,应用漏洞攻击5起,恶意软件攻击4起,51%攻击1起,假EOS攻击1起,恶意欺诈8起,钓鱼攻击2起。
安全事件分析 

2020年3月区块链安全大事件 | 数字货币诈骗事件频频发生

据 零时科技 区块链安全威胁情报平台 数据统计,2020年3月,整个区块链生态被公开的区块链安全事件共15起。在这15起已公开的区块链安全事件中,其中数字货币诈骗事件5起,黑客攻击共6起,项目方及个人安全事件共4起。
安全事件分析 

成都链安:4月发生较典型安全事件超『12』起

据成都链安『区块链安全态势感知平台』(Beosin-Eagle Eye)数据监测显示:在过去的4月中,各类安全事件仍然时有发生。成都链安安全人员统计4月发生较典型安全事件超『12』起,Defi安全问题仍然...

“一笔交易” 的胜利

如何应对区块的堵塞攻击?
NEST  区块链安全  攻击  以太坊 
  • NESTFANS
  • 发布于 2020-04-23
  • 阅读 ( 4265 )
  • ( 35 )

零时科技:DeFi 项目 Lendf.Me 遭黑客攻击复盘分析

DeFi 项目 Lendf.me 遭遇重入攻击,黑客以滚雪球的方式将 Lendf.Me 账户资产洗劫一空,导致损失近2500万美元,获利资产已经进行兑换和转移。
重入攻击  Lendf.Me 

成都链安:3月发生较典型安全事件超『17』起,以太坊Defi前景与风险并存,诈骗活动有所增加

成都链安:3月发生较典型安全事件超『17』起
区块链安全 

负责任的漏洞披露 - Nexus Mutual

本文详细介绍了Nexus Mutual在过去一周收到的两个安全漏洞报告,以及团队如何迅速响应并实施补救措施。通过对治理和资金管理中的潜在问题进行深入分析,文章强调了安全对其协议的重要性,并总结了从这些漏洞中吸取的教训,提出了改进和未来计划。
安全漏洞  Nexus Mutual  治理  风险管理  bug bounty  智能合约 

PeckShield:bZx协议再遭黑客“二连击”背后的技术命门

02 月 18 日,bZx 再次遭遇了类似的攻击,这一次的攻击从技术原理与上一次不同,此次黑客是通过操纵 Oracle 价格对 bZx 合约进行了“蒙骗”。
DeFi  安全事件分析  漏洞分析 

PeckShield:硬核技术解析,bZx协议遭黑客漏洞攻击始末

bZx 攻击事件是针对 DeFi 项目间共享可组合流动性的设计进行攻击,特别在有杠杆交易及借贷功能的 DeFi 项目里,该问题会更容易被利用。
DeFi  安全事件分析 

慢雾:详解 DeFi 协议 bZx 两次被黑始末

两次攻击的核心都在于控制预言机价格,并通过操纵预言机价格获利。
DeFi  安全事件分析 

智能合约语法层面漏洞详解

智能合约语法层面漏洞详解
漏洞分析 

智能合约安全审计 | 整数溢出

以太坊智能合约安全漏洞实战详解——整数溢出攻击
零时科技  整数溢出 

智能合约安全审计 | 环境搭建

本文主要介绍在进行以太坊智能合约安全漏洞实验演练时需要的工具和环境,方便后续漏洞实战操作。
环境搭建  零时科技  安全审计